Diệt virus ransomware trên Macbook – Quá dễ dàng chỉ với 5 bước

Macbook của bạn đã bị nhiễm virus ransomware và bạn đang lo lắng về vấn đề này. Cùng đọc nội dung trong bài viết sau đây để biết diệt virus ransomware trên Macbook nhé. 

Với sự bùng nổ của WannaCry làm tê liệt các máy tính trên thế giới vào tháng 5 năm 2017 và cuộc tấn công của Petya vào cuối tháng 6/2017, người dùng Macbook có thể tự hỏi họ có thể làm gì để bảo vệ mình khỏi phần mềm ransomware và cách khắc phục mọi thứ nếu họ bị tấn công. Dưới đây là tất cả những gì bạn cần biết để phát hiện, tránh và loại bỏ ransomware trên máy Macbook.

Đây là một trong một số bài viết chuyên sâu về Macworld về bảo mật Macbook. Nếu bạn đang tìm kiếm tư vấn mua AV, hãy đọc phần mềm diệt vi-rút Best Macbook của chúng tôi  và trên Macbook có vi rút?; lời khuyên chung có thể được tìm thấy trong các mẹo bảo mật của Macbook . Nếu chắc chắn Macbook đã bị nhiễm vi-rút nên thử làm thế nào để loại bỏ vi rút Macbook.

Ransomware là gì?

Ransomware là một loại tấn công phần mềm độc hại mà các tệp cá nhân của bạn được mã hóa theo mong muốn của bạn, trước khi ‘yêu cầu tiền chuộc’ cho bạn biết phải trả phí nếu bạn muốn nhận lại các tệp đã giải mã.

Phát biểu trên chương trình ‘Squawk Box’ của CNBC sau vụ tấn công WannaCry nổi tiếng, Aleksandr Yampolskiy, Giám đốc điều hành của SecurityScorecard, nhấn mạnh rằng người dùng Apple dễ bị tấn công kiểu WannaCry, ngay cả khi sự kiện cụ thể đó chỉ ảnh hưởng đến hệ thống Windows.

“Nó xảy ra rằng cuộc tấn công này đang nhắm mục tiêu các máy tính Windows”, ông nói. “Nhưng Apple hoàn toàn dễ bị tấn công bởi các loại tấn công tương tự”.

Cần làm gì khi Macbook bị nhiễm ransomware?

Giả sử Macbook của bạn đã bị nhiễm ransomware, dưới đây là các việc bạn cần làm:

Đừng hoảng sợ

Bạn không nên tỏ ra quá lo lắng vì mọi việc sẽ có cách giải quyết.

Dọn dẹp

Sử dụng trình quét phần mềm độc hại như Trình quét vi rút Bitdefender miễn phí để tìm kiếm phần mềm ransomware và loại bỏ nó.

Rút phích cắm và ngắt kết nối bộ nhớ

Một ví dụ về phần mềm ransomware hiệu quả được thấy trên Macbook cho đến nay – KeRanger – cũng đã cố gắng mã hóa các bản sao lưu Time Machine, để cố gắng làm cho người dùng không thể khôi phục tập tin từ bản sao lưu.

Do đó, khi phát hiện Macbook của bạn đã bị lây nhiễm bởi phần mềm ransomware, bạn nên giảm thiểu khả năng sao lưu cũng được mã hóa bằng cách ngay lập tức rút bất kỳ bộ lưu trữ di động nào như ổ cứng gắn ngoài, ngắt kết nối mạng.

Macbook có bị ảnh hưởng bởi WannaCry không?

Câu trả lời là không. WannaCry tận dụng lợi thế của một lỗi trong hệ thống chia sẻ tập tin mạng của Microsoft Windows, một công nghệ được gọi là SMB. Khi WannaCry truy cập vào một máy tính trên mạng – thường là vì một cá nhân đã mở một tệp đính kèm email lừa đảo – sau đó sử dụng lỗi trong SMB để tự lây nhiễm sang các máy tính khác được kết nối trên mạng.

Macbook cũng sử dụng SMB làm công nghệ chia sẻ tệp mạng mặc định. Vì vậy ban đầu bạn có thể nghĩ rằng máy Macbook cũng có thể bị ảnh hưởng. Tuy nhiên, Apple sử dụng triển khai SMB riêng biệt của riêng mình. Trong khi điều này hoàn toàn tương thích với phiên bản của Microsoft, nó không bị lỗi hay có lỗ hổng bảo mật. Do đó không bị ảnh hưởng bởi WannaCry – hoặc ít nhất không có trong biểu hiện hiện tại của WannaCry.

IPhone, iPad, Apple TV và thậm chí Apple Watch không sử dụng chia sẻ tệp SMB. Do đó, chắc chắn những thiết bị này sẽ không bị rủi ro từ WannaCry.

Macbook bị ảnh hưởng Petya như thế nào?

Petya là một cuộc tấn công Ransomware khác, tương tự như WannaCry, tấn công các máy tính ở châu Âu và Mỹ vào cuối tháng 6 năm 2017.

Petya tấn công mạnh vào một số công ty lớn, và giống như cuộc tấn công ransomware WannaCry trước đó ảnh hưởng đến NHS ở Anh, nó lây lan nhanh chóng đến các máy tính Windows trên cùng một mạng.

Máy tính bị nhiễm do một lỗ hổng trong Windows mà Microsoft đã phát hành một phiên bản lỗi.

Hầu hết các công ty chống virus đã cập nhật phần mềm của họ để bảo vệ chống lại Petya.

Petan ransomware yêu cầu $300 trong Bitcoin được trả như tiền chuộc để lấy lại quyền truy cập vào máy tính. Tuy nhiên, thủ phạm được coi là nghiệp dư vì tiền chuộc cho cùng địa chỉ Bitcoin cho mọi nạn nhân và chỉ có một địa chỉ email được cung cấp cho thư từ – tất nhiên mail này đã bị đóng.

Cuộc tấn công có thể đã được nhắm mục tiêu vào chính phủ Ucraina chứ không phải là một phương tiện để kiếm tiền.

Làm thế nào để bảo vệ máy Macbook của tôi chống lại phần mềm gián điệp?

Có một số điều bạn có thể làm để bảo vệ máy Macbook của bạn chống lại phần mềm ransomware:

Cài đặt RansomWhere?

Xem xét cài đặt RansomWhere? ứng dụng . Ứng dụng miễn phí này chạy ở chế độ bảo vệ và tự động cài đặt đồng hồ cho bất kỳ hoạt động nào tương tự như việc mã hóa các tập tin tràn lan, chẳng hạn như điều đó xảy ra trong một cuộc tấn công ransomware. Sau đó nó tạm dừng quá trình và cho bạn biết điều gì đang xảy ra. Do đó một số tệp của bạn có thể sẽ bị mã hóa, nhưng hy vọng không phải là rất nhiều.

Không sử dụng phần mềm dodgy

Macbook ransomware gần đây nhất cố gắng lây lan qua các ứng dụng “cracked” hoặc được vá được thiết kế để cho phép bạn sử dụng phần mềm thương mại miễn phí. Vì vậy, bạn cần tránh tất cả các phần mềm tinh ranh như thế này.

Luôn đảm bảo hệ thống và ứng dụng của bạn được cập nhật

Trên máy Macbook, bạn có thể định cấu hình các bản cập nhật tự động bằng cách mở ứng dụng System Preferences  mà bạn sẽ tìm thấy trong danh sách Applications trình Finder và chọn biểu tượng App Store. Sau đó đặt một dấu tích vào ô Automatically Check for Updates và đánh dấu vào tất cả các hộp ngay bên dưới tiêu đề này.

Chỉ cài đặt từ các trang web chính thức

Nếu bạn đột nhiên thấy cửa sổ bật lên nói rằng một trong các plugin trình duyệt của bạn đã lỗi thời, thì hãy đảm bảo chỉ cập nhật từ trang web chính thức cho plugin đó – chẳng hạn như trang web của Adobe nếu đó là plugin Flash. Không bao giờ tin tưởng liên kết được cung cấp trong cửa sổ bật lên! Tin tặc thường xuyên sử dụng các cửa sổ bật lên và trang web giả mạo đó để phát tán phần mềm độc hại.

Thường xuyên sao lưu dữ liệu

Nếu bạn có một bản sao lưu của các tập tin của bạn thì điều đó vô cùng hữu ích, bởi vì bạn chỉ có thể khôi phục lại. Tuy nhiên, dịch ransomware của KeRanger đã cố gắng mã hóa các bản sao lưu Time Machine, vì vậy bạn có thể chọn sử dụng ứng dụng của bên thứ ba như Carbon Copy Cloner để sao lưu các tệp của bạn. Đọc thêm: Cách lưu dữ liệu máy Macbook

Cách bảo vệ iPhone hoặc iPad chống lại phần mềm ransomware?

Các thiết bị iOS như iPhone và iPad được xây dựng từ đầu có sự an toàn hơn nhiều so với máy Macbook và phần mềm diệt virus thực sự một số loại nhiễm phần mềm độc hại sẽ cực kỳ khó khăn để tấn công vào loại thiết bị này. Và trên thực tế là không có trường hợp nào cho đến nay, hoặc ít nhất là trên các thiết bị iOS chưa được hack.

Tuy nhiên, iPhone, iPad và thậm chí cả Macbook đều phải chịu sự xâm nhập của iCloud , một loại tấn công đòi tiền chuộc, nhờ đó hacker sử dụng lại mật khẩu được phát hiện thông qua một trong nhiều lỗ hổng bảo mật quy mô lớn để đăng nhập và kiểm soát tài khoản iCloud của người dùng. Sau đó, họ thay đổi mật khẩu và sử dụng dịch vụ Find my iPhone để khóa từ xa thiết bị iOS hoặc Macbook, gửi yêu cầu người dùng đòi tiền chuộc để khôi phục quyền kiểm soát.

Thường thì họ đe dọa xóa từ xa thiết bị hoặc máy Macbook ngoài việc này. Cuộc tấn công đầu tiên như thế này là cuộc tấn công Oleg Pliss vào năm 2014.

iCloud hijacking có thể dễ dàng cản trở bằng cách thiết lập xác thực hai yếu tố , và bạn nên thiết lập bảo mật này ngay bây giờ!

Tuy nhiên, bất kể việc nhiễm ransomware thực sự có khả thi hay không, chắc chắn bạn phải giữ cho iPhone hoặc iPad được cập nhật đầy đủ (đọc Cách cập nhật iOS trên iPhone hoặc iPad) để có khả năng bảo vệ tốt nhất chống lại mọi mối đe dọa tiềm ẩn. Khi có bản cập nhật iOS mới, thông báo sẽ xuất hiện cùng với ứng dụng Settings và bạn có thể cập nhật bằng cách mở Settings rồi nhấn vào General > Software Update. (Lưu ý rằng không có cách nào để cấu hình các bản cập nhật hệ thống tự động trên iOS.)

Bất kỳ ứng dụng nào yêu cầu cung cấp tính năng quét chống vi-rút cho thiết bị iOS có thể không rõ ràng vì tất cả các ứng dụng iOS đều được sandbox, do đó không thể quét hệ thống hoặc các ứng dụng khác để tìm phần mềm độc hại.

Đọc thêm: Chia sẻ 4 cách tắt – vô hiệu hóa Webcam trên Macbook để tránh Tin Tặc

Macbook đã bao giờ bị bị Virut ransomware?

Ngoại trừ lừa đảo trang web của FBI được mô tả dưới đây Macbook vẫn được đánh giá là khá an toàn với phần mềm độc hại ransomware. Tuy nhiên, điều đó không hẳn là không có nhé. Ransomware tấn công trên Macbook được xác định bởi các nhà nghiên cứu bảo mật cho đến nay vẫn không để lại hậu quả nghiêm trọng và ít khi có bất kỳ máy Macbook nào bị ảnh hưởng. Tuy nhiên, danh sách này làm cho người dùng đọc cảm thấy thú vị để tìm hiểu làm thế nào một ổ dịch ransomware trong tương lai có thể lây lan và cách thức hoạt động của nó như thế nào.

Lừa đảo FBI (tháng 7 năm 2013)

Trong hơn một thập kỷ, ransomware dựa trên trang web đã cố gắng để tống tiền từ người dùng Windows gullible bằng cách “khóa” trình duyệt web vào một trang web thực thi pháp luật có mục đích. Tuy nhiên, đây chỉ là sự đe dọa đơn giản và có thể được khắc phục dễ dàng.

Nhưng vào tháng 7 năm 2013, các nhà nghiên cứu bảo mật đã phát hiện ra một lừa đảo tương tự nhắm mục tiêu cụ thể đến trình duyệt Safari của Macbook. Người dùng đã bị khóa vào một trang web giả mạo “FBI” thông qua một hộp thoại không cho phép họ rời khỏi trang web và khoản tiền phạt 300 đô la được yêu cầu mở khóa hệ thống.

Nếu người dùng bỏ Safari, trang ransomware sẽ tự tải lại lần sau khi Safari bắt đầu.

Apple đã cố định Safari trên cả Macbook và iPhone/iPad để nó dễ dàng hơn cho các phần mềm ransomware dựa trên trình duyệt như thế này để hoạt động. Tuy nhiên, bạn vẫn có thể gặp phải một số rắc rối chỉ là ít nguy hiểm mà thôi.

Làm thế nào để làm sạch lừa đảo FBI và các biến thể của nó

Buộc thoát khỏi Safari bằng cách nhấp chuột phải vào biểu tượng Dock, giữ phím Alt (Tùy chọn trên một số bàn phím) và chọn tùy chọn menu thoát khỏi hẳn. Sau đó, khởi động Safari trong khi giữ phím Shift. Điều này sẽ ngăn chặn Safari tải trang cuối cùng nó đã mở, mà thoát khỏi vòng lặp khởi động lại gây phiền nhiễu của ransomware.

Phần mềm chứa virut FileCoder (tháng 6 năm 2014)

Các nhà nghiên cứu bảo mật đã phát hiện và xác định FileCoder thông qua trang web Virus Virus scanning, mặc dù vào thời điểm đó FileCoder đã lỗi thời, lần đầu tiên được phát hiện bởi trình quét malware của trang web hai năm trước đó.

Cụ thể nhắm mục tiêu OS X/MacOS, FileCoder chưa hoàn thành và không phải là mối đe dọa tới người dùng. Nó hiển thị một cửa sổ ứng dụng yêu cầu một khoản tiền chuộc € 30.

Cách dọn dẹp FileCoder

Bởi vì FileCoder chỉ được phát hiện một lần ngẫu nhiên, chúng tôi hầu như không có bất kỳ thông tin nào về cách nó hoạt động và do đó không biết làm thế nào để làm sạch nó. Vì tần suất xuất hiện quá hiếm nên đây được coi là sự đe dọa không nguy hiểm.

Phần mềm chứa virut KeRanger (tháng 3 năm 2016)

Các nhà nghiên cứu bảo mật tìm và xác định phần mềm của KeRanger trong bản cập nhật được ủy quyền cho ứng dụng Transmission BitTorrent. KeRanger được ký với một chứng chỉ bảo mật được ủy quyền. Do đó, không bị chặn bởi hệ thống bảo mật macOS Gatekeeper. Ví dụ. KeRanger mã hóa các tập tin và sau đó để lại một tập tin README_FOR_DECRYPT.txt trong thư mục, trong đó yêu cầu đòi tiền chuộc được thực hiện (một BitCoin, khoảng £ 1,338,62 tại thời điểm viết vào tháng 5 năm 2017).

Tuy nhiên, nhờ hành động nhanh chóng của các nhà nghiên cứu và cả Apple,  KeRanger bị tạm dừng trước khi nó trở thành một mối đe dọa nghiêm trọng.

Cách dọn dẹp KeRanger

Bạn sẽ không thể giải mã các tệp. Tuy nhiên, nếu bạn lo ngại rằng ransomware của KeRanger có thể đã nhiễm Macbook của bạn, đây là cách các nhà nghiên cứu bảo mật đã xác định nó – Palo Alto – bạn cần thực hiện các bước sau đây:

– Sử dụng Terminal hoặc Finder, kiểm tra xem liệu /Applications/Transmission.app/Contents/Resources/General.rtf hoặc /Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf tồn tại hay không. Nếu tồn tại bất kỳ ứng dụng nào trong số này, ứng dụng Transmission sẽ bị nhiễm và chúng tôi khuyên bạn nên xóa phiên bản Transmission này.

– Sử dụng ‘Activity Monitor’ được cài đặt sẵn trong OS X, kiểm tra xem có bất kỳ quá trình nào có tên ‘kernel_service’ đang chạy hay không. Chọn Open Files and Ports và kiểm tra xem có một tên tập tin như “/ Users // Library / kernel_service” hay không. Nếu có, quy trình là quy trình chính của KeRanger. Chúng tôi đề nghị bạn thoát hẳn nó với Quit> Force Quit

– Sau các bước này, chúng tôi cũng khuyên người dùng nên kiểm tra xem các tệp .kernel_pid, .kernel_time, .kernel_complete hoặc kernel_service tồn tại trong thư mục ~ / Library chưa. Nếu có, bạn nên xóa chúng.

Có nên chạy ứng dụng chống malware không?

Nó có thể làm bạn ngạc nhiên nhưng Macbook đã có phần mềm chống độc hại được xây dựng trong lịch sự của Apple.

XProtect chạy ẩn trong máy và quét bất kỳ tệp nào bạn tải xuống như là một phần của quy trình kiểm dịch tệp tiêu chuẩn. XProtect được Apple cập nhật thường xuyên với các ứng dụng chống phần mềm độc hại mới và bạn có thể thấy tần suất cập nhật bằng cách làm theo các bước sau:

– Mở System Information bằng cách nhấp vào Apple> About This Macbook, sau đó nhấp vào nút System Report.

– Chọn tiêu đề PSoftware trong danh sách ở bên trái, sau đó chọn tiêu đề Installations bên dưới mục này.

– Nhấp vào tiêu đề cột Install Date để sắp xếp danh sách theo gần đây nhất và tìm các mục đọc XProtectPlistConfigData.

XProtect là cách mà Apple có thể đánh bại KeRanger, bảo vệ Macbook khỏi phần mềm độc hại ransomware. Ngoài ra, phần mềm mới nhất của Macbook, Filezip, cũng đã được thêm vào XProtect.

Kết hợp với các biện pháp bảo vệ tích hợp khác như kiểm duyệt tệp và Gatekeeper – cả hai đều ngăn người dùng chạy các ứng dụng hoặc mở tài liệu mà họ tải xuống từ các trang web lạ, Macbook được bảo vệ tốt hơn chống lại ransomware. Đọc về phần mềm chống vi rút Macbook tốt nhất tại đây.

Trên đây là các thông tin liên quan tới phần mềm độc hại ransomware và cách bảo vệ Macbook của bạn khỏi phần mềm độc hại này như thế nào. Bạn đọc nên sao lưu máy thường xuyên để bảo vệ được dữ liệu của mình nhé.

 

Nguồn https://macvietstore.vn/

Bình luận trên Facebook